7 bước chiến thuật tấn công có chủ đích

HustReMw

VIP Members
20/12/2016
251
544 bài viết
7 bước chiến thuật tấn công có chủ đích
Mấy năm gần đây chúng ta đã được nghe nói khá nhiều về tấn công có chủ đích (APT), một số vụ tấn công nổi tiếng trên thế giới như. Sony Pictures bị tấn công năm 2011, hơn 100TB dữ liệu bị đánh cắp, một số bộ phim nhạy cảm chưa từng được sony phát hành bị phát tán lên mạng...

1700119572160.png

Ở Việt Nam, vụ tấn công APT đình đám gần đây nhất là Vietnam Airlines bị tấn công ngày 29/7/2016, hơn 400 nghìn thông tin khách hàng bị lấy cắp, màn hình máy tính tại các sân bay bị thay đổi giao diện có liên quan tới biển đông.

Vậy, làm thế nào để tấn công vào các công ty này... Sơ đồ dưới đây miêu tả các bước chiến thuật để tấn công.

upload_2018-1-4_10-56-47.png

  1. Thăm dò các thông tin liên quan đến đối tượng cần tấn công như địa chỉ email của họ
  2. Chuẩn bị các công cụ khai thác các lỗ hổng của phần mềm, web...
  3. Phát tán công cụ khai thác để tới nạn nhân, đánh lừa nạn nhân sử dụng (thực thi) các công cụ này
  4. Các công cụ khai thác nếu được thực thi sẽ bắt đầu tiến hành khai thác các lỗ hổng để chạy các đoạn code độc hại sơ khai ban đầu
  5. Code độc hại có nhiệm vụ cài đặt các mã độc
  6. Mã độc bắt đầu kết nối tới C&C Server để gửi các thông tin cơ bản của nạn nhân và bắt đầu nhận các lệnh yêu cầu từ hacker
  7. Hacker thực hiện điều khiển, kiểm soát, trích xuất dữ liệu máy tính và các mục đích đã đề ra
7 bước chiến thuật trên chỉ là cơ bản nhất mà các cuộc tấn công APT trong năm 2017 đang được áp dụng, tại các cuộc tấn công cụ thể có thể có các chiến thuật đặc biệt khác.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: du0n9
Bên trên